feat(ST-111ci8t4): admin user-actions (delete, updateRoles, setMustResetPassword)

- lib/session.ts: isAdmin: boolean toegevoegd aan SessionData - lib/auth-guard.ts: requireAdmin() toegevoegd (redirect /dashboard bij !isAdmin) - actions/admin/users.ts: deleteUserAction (zelfbescherming), updateUserRolesAction (Zod z.nativeEnum, eigen ADMIN-rol-beveiliging, transactie), setMustResetPasswordAction — alle drie 'use server', revalidatePath('/admin/users')
2026-05-05 14:38:42 +02:00 · 2026-05-05 14:38:42 +02:00 · 5fd56e3f67
commit 5fd56e3f67
parent 71281038ff
3 changed files with 52 additions and 0 deletions
--- a/lib/auth-guard.ts
+++ b/lib/auth-guard.ts
@ -22,3 +22,11 @@ export async function requireSession() {

  return session
 }
+
+export async function requireAdmin() {
+  const session = await getSession()
+  if (!session.userId || !session.isAdmin) {
+    redirect('/dashboard')
+  }
+  return session
+}
--- a/lib/session.ts
+++ b/lib/session.ts
@ -3,6 +3,7 @@ import { SessionOptions } from 'iron-session'
 export interface SessionData {
  userId: string
  isDemo: boolean
+  isAdmin: boolean
  // ST-1002 (M10) — gezet door /api/auth/pair/claim na een succesvolle QR-pairing.
  // Beide velden zijn optioneel zodat bestaande wachtwoord-sessies onveranderd blijven.
  paired?: boolean